Kapınıza Gelen Bu Paket Masum Olmayabilir: Brushing Uyarısı
Küresel e-ticaret hacmi hızla büyürken, tüketicileri hedef alan dolandırıcılık yöntemleri de giderek çeşitleniyor. Siber güvenlik şirketi ESET, son dönemde yaygınlaşan ve birçok kişinin farkında olmadan mağdur olduğu “brushing” dolandırıcılığına karşı önemli uyarılarda bulundu. Uzmanlara göre, kapınıza hiç sipariş etmediğiniz bir paket gelmesi, kişisel verilerinizin ele geçirilmiş olabileceğinin güçlü bir göstergesi olabilir.
Küresel e-ticaret satışlarının 2025 yılında 6,4 trilyon doları aşması beklenirken, alışverişlerin büyük bölümü çevrimiçi pazar yerleri üzerinden gerçekleşiyor. Bu platformlar tüketicilere kolaylık sağlarken, kötü niyetli kişilere de yeni fırsatlar sunuyor. Nitekim Amazon’un yalnızca 2024 yılında 275 milyondan fazla sahte yorumu proaktif olarak engellemesi, sorunun ulaştığı boyutu gözler önüne seriyor.
ESET’e göre brushing dolandırıcılığı, satıcıların ürünlerini daha popüler göstermek amacıyla başvurduğu bir yöntem. Bu dolandırıcılıkta satıcı, genellikle düşük değerli bir ürünü, adres bilgilerini ele geçirdiği rastgele bir kişiye gönderiyor. Ardından sahte bir müşteri hesabı oluşturarak ürüne 5 yıldızlı yorum bırakıyor ve böylece ürünün puanını ve görünürlüğünü yapay olarak yükseltiyor.
Dolandırıcılar, bu süreçte adres ve isim bilgilerini veri ihlalleri sonrasında siber suç forumlarından, kişi arama sitelerinden ya da kamuya açık kaynaklardan elde edebiliyor. Mağdur ise çoğu zaman, sipariş etmediği paketi teslim aldığında durumun farkına varıyor.
Uzmanlar, brushing dolandırıcılığının sadece masum bir paketle sınırlı kalmayabileceği konusunda uyarıyor. Bu tür vakalar, kişisel verilerin siber suç dünyasında dolaşımda olduğunu gösterebileceği gibi, daha ciddi kimlik dolandırıcılığı girişimlerinin ilk aşaması da olabilir. Bazı paketlerin içinde yer alan QR kodlarının taranması durumunda ise kullanıcılar kötü amaçlı yazılım içeren ya da kimlik avı amacıyla hazırlanmış sahte sitelere yönlendirilebiliyor.
Brushing dolandırıcılığının en yaygın işaretleri arasında; hatırlanmayan bir sipariş, düşük kaliteli veya değersiz ürünler, belirsiz iade adresleri ve paket içindeki şüpheli QR kodları yer alıyor. Bu tür bir durumla karşılaşan kullanıcıların, e-posta ve e-ticaret hesaplarını kontrol etmeleri, banka hareketlerini incelemeleri ve kredi raporlarını gözden geçirmeleri öneriliyor.
ESET, böyle bir paket alındığında QR kodlarının kesinlikle taranmaması, ürünün göndericiye iade edilmeye çalışılmaması ve durumun ilgili e-ticaret platformuna bildirilmesi gerektiğini vurguluyor. Ayrıca tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi, parolaların düzenli olarak değiştirilmesi ve gizlilik ayarlarının sıkılaştırılması da alınabilecek temel önlemler arasında yer alıyor.
Uzmanlara göre brushing dolandırıcılığı, dijital dünyada kişisel verilerin nasıl kötüye kullanılabileceğinin sadece bir örneği. Bu nedenle kullanıcıların çevrimiçi ortamda paylaştıkları bilgileri sınırlamaları ve dijital güvenlik konusunda sürekli tetikte olmaları büyük önem taşıyor.
???? Editör Notu
E-ticaretin hayatımızın vazgeçilmez bir parçası hâline gelmesi, dolandırıcılık yöntemlerini de daha görünmez ve sinsi kılıyor. Brushing dolandırıcılığı, “masum bir paket” algısının arkasına gizlenen ciddi bir veri güvenliği tehdidi. Dijital dünyada güvenlik, artık yalnızca şifre değiştirmekle değil; farkındalık ve sürekli dikkatle sağlanabiliyor.
Haber Önerisi: İstanbul Semalarında Hareketli Dakikalar: Helikopterler Güvenlik İçin Havalandı
